Dustin Marx是一位专业软件开发者,从业已经有17年的时间,他拥有电子工程学士学位,还是一位MBA。Dustin维护着一个博客,专门介绍软件开发的各个主题。近日,他撰文谈到了Java开发中常见的危险信号,提出了在日常的Java开发中我们需要尽力避免的一些不正确的做法。感兴趣的读者可以参见本系列文章的第一部分。缺乏Javadoc注释我倾向于将所有的契约方法(特别是public方法)都使用Ja
转载
2024-08-23 22:12:08
75阅读
一.通知对于通知,大家想必都不陌生,它是一个单例,允许当事件发生时通知一些对象,让我们在低程度耦合的情况下,来达到通信的目的。通知的优势:1.不需要编写太多代码,实现比较简单2.对于一个发出的通知,可以多个对象作出反应,即是说通知是一对多的形式通知的缺点:1.在编译期不会检查通知是否能够被观察者正确处理2.在释放注册的对象时,需要在通知中心取消注册3.在调试应用时,难以跟踪程序4.发出通知后,不能
转载
2023-07-21 23:21:56
109阅读
北京时间4月13日晚间消息,据国外媒体报道,互联网安全研究人员帕特里克·凯利(Patrick Kelly)和马特·哈利根(Matt Harrigan)周三称,他们在iOS 9.3.1之前的系统中又发现安全漏洞,能让iPhone和iPad重现“1970变砖”问题。所谓的“1970变砖”问题是指把iPhone或iPad的时间设定为1970年1月1日,然后关机再开机,设备就“变砖”,无法启动,直至电池电
转载
2024-01-12 22:44:52
20阅读
本文简介:用多线程开发的人都知道,在多线程的开发过程中有可能会出现线程安全问题(专业术语叫内存可见性问题),但并不一定每次都会出现。出现这样的情况,也会另开发者头皮发麻,无从下手,接下来我们会慢慢深入,揭开多线程的神秘面纱。本文主要介绍了Java多线程开发的优势,使用该技术可能会出现的一些内存不可见问题以及相应的解决措施。通过本文,读者将学习到如下几块知识:为什么需要多线程技术(多线程的优势)使用
转载
2023-12-13 23:30:38
30阅读
PHP开发安全问题总结php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结
转载
2023-03-06 08:56:16
83阅读
项目语言:java 项目环境:JDK1.8 Web服务器Nginx+tomcat 数据库mysql 前端技术bootstrap+layui+jquery+ajax 后端技术maven+springboot+shiro+jpa+druid+log4j1、 敏感信息泄露 a) 漏洞描述:敏感信息泄露漏洞,是一种通过提交错误请求,使系统出现异常处理并报错,并且将系统程序、配置、路径、类、方法 等敏感信息
转载
2023-07-18 21:51:50
9阅读
客户端程序安全位置无关代码检测客户端是有启用Position Independent Executable(PIE)编译选项,采用PIE选项编译的引用程序允许使用地址空间随机分布功能(ASLR, Address Space Layout Ramdomization),提高内存漏洞被利用的难度。测试方法: 如图,使用otool在iOS设备上进行操作,查看是否设置PIE标志。威胁等级: 若客户端未启用
转载
2023-11-18 22:19:43
17阅读
一、安全的意义减少对生命的威胁,减少自身财务损失。二、如何减少自身安全隐患带胸牌 :关于带胸牌这件事情,其实是非常重要的。可能说现在没有什么特殊的事情发生,如果 一旦发生特殊情况甚至发生在我们的身上。小了说损失了我们的财产大了说伤及到了我们的 人生安全。你想想如果大家都不带胸牌,有个外来人员进入八楼都无法分辨,悄无声息的把 我们的笔记本拿走了,对我们来说是财产上的一大损失,如果说来的是
原创
2022-12-21 10:06:46
162阅读
下载文件是否进行了权限校验
原创
2022-05-24 09:53:36
223阅读
【阿里云】尊敬的 :您有服务器因攻被限制访问部分目的端口。本篇文章将简单介绍几种常用的网络安全检测方法。1. 端口扫描端口扫描是一种比较基础的网络安全检测方法。端口是指计算机与外界进行通信的接口,而每一个端口都有一个与之对应的服务。端口扫描的原理就是将指定的IP地址上的每一个端口都进行尝试,并来确定哪些端口在运行哪些服务。对于一些
原创
2023-09-04 08:19:13
196阅读
有人知道扫描到网站后台目录输入url进去发现页面载入错误,然后f12找到一个链接进去之后该干嘛
原创
2020-08-19 09:38:43
533阅读
java应用程序开发 安全性是软件开发中最复杂,最广泛和最重要的方面之一。 在开发周期结束时,软件安全性也经常被忽略,或者被简化为仅需进行少量调整。 我们可以在年度主要数据安全漏洞清单中看到结果,该清单在2019年总计超过30亿条暴露记录。 如果Capital One可能发生这种情况,那么您也可能发生这种情况。 好消息是Java是具有许多内置安全性功能的长期开发平台。 Java安全性软件包已经过
转载
2024-01-10 21:33:51
9阅读
前言开发APP时经常有问到:“APP的安全怎么保障,应用程序被PJ了怎么办?手机被人捡去了怎么办?” 特别在号称“安全第一,风控牛逼”的银行系统内,移动产品安全性仍被持有怀疑态度。那我们来总结下APP安全的方向和具体知识。1.应用程序安全2.应用程序内敏感数据存储安全3.应用程序前后台数据报文传输安全一、反编译1.反编译代码dex2jar:将dex文件转换成jar文件。jd-gui:将jar文件转
转载
2023-11-05 20:29:54
2阅读
经过封装,产品隐藏了内部细节,只提供给用户接口(interface)。接口是非常有用的概念,可以辅助我们的抽象思考。在现实生活中,当我们想起某个用具的时候,往往想到的是该用具的功能性接口。比如杯子,我们想到加水和喝水的可能性,高于想到杯子的材质和价格。也就是说,一定程度上,用具的接口等同于用具本身。内部细节则在思考过程中被摒弃。 在public和private的封装机制,我们实际上同时定
文章来源:PHP开发学习门户 地址:http://www.phpthinking.com/archives/575 php给了开发人员极大的灵活性,可是这也为安全问题带来了潜在的隐患,最近须要总结一下以往的问题。在这里借翻译一篇文章同一时候加上自己开发的一些感触总结一下。 简单介绍 当开发一个互联网
转载
2017-06-08 12:17:00
38阅读
线程安全问题汇总线程安全定义:当多个线程访问一个对象时,如果不用考虑这些线程在运行时环境下的调度和交替执行,也不需要进行额外的同步,或者在调用方进行任何其他的协调操作,调用这个对象的行为都可以获得正确的结果,那这个对象就是线程安全的。线程不安全条件: 1)多线程并发 2)存在共享数据 3)对共享数据有修改解决思路 1)访问对象操作变成单线程 2)共享数据不共享 (同一时间,同一空间不共享)解决
转载
2024-04-05 12:13:10
80阅读
前言:之所以想到要写ASP.NET安全问题的文章,是有感于自己的一些经历。想当初自己学习ASP.NET的时候,到处找有关安全方面的文章,当时发现很多文章指示蜻蜓点水的告诉我怎么用,如安全的主要问题有哪5个,也只是很简要的告诉我什么是Forms身份验证,什么是Passport验证,感觉理解不是那么的深,我相信到今天为止,很多朋友还不清楚Forms验证的各个方面,还在Session["UserName...
转载
2009-12-05 21:05:00
52阅读
2评论
文章简介:当一个Android app 开发完成后,我们总是希望对app进行一些安全措施,防止自己开发的apk被别人二次打包和签名上传到应用市场,同时防止apk被别人拿到之后进行反编译进行二次开发。那么我们应该都做哪些防护措施呢?下面来一一说明。1、apk签名打正式包之前,需要对apk进行签名,如果您是用Android Studio开发工具,那么打包、签名就非常简单了。具体怎么签名,网上文章很多,
转载
2023-09-11 16:30:30
57阅读
在当今数字时代,移动应用的数量呈爆炸性增长,涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时,也给带来了可乘之机,移动黑产也越来越强大,他们的重点是从传统的PC网站转移到移动互联网的战场。尽管国内近五年互联网安全行业发展迅速,优秀的安全防护产品层出不穷,但手段也日益变化,想从根本上解决互联网安全问题,目前无从下手。以前,我们谈过网站如何保护安全。今天,我们
转载
2024-01-16 13:44:08
60阅读
前些天发现我的个人博客不能访问 了,开始以为是空间的问题,找空间客服咨询得知有可能是域名的问题,我域名是在godaddy申请的,2010年年底申请并设置好后就基本没进过godaddy的管理后台。结果我登陆到godaddy后台发现我的域名不见了,见下图:
咨询了一些朋友,告诉我说让我检查下我的邮箱,看有没有godaddy发来的通知邮件。随后我在邮箱中搜索godaddy,果然发现
原创
2012-03-27 22:00:00
551阅读
